[Macianer]

Gerade auf Macwelt-Online gelesen:

Zitat:

Windows 7: Sicherheitslücke lässt sich nicht stopfen - Mac-OS X - News - Macwelt

Ein PC-Sicherheitsteam hat bei einer Hacker-Security-Konferenz in Dubai gezeigt, dass Windows 7 beim Booten unheilbar gefährdet ist.

Von Thomas Hartmann (24.04.2009)

Ein Hack beim Start von Windows 7, das derzeit in einer öffentlichen Betaversion vorliegt, ermöglicht anschließend die Fernsteuerung des PCs. Mit dem nur 3 Kb großen VBootkit 2.0 von Vipin und Nitin Kumar gelingt es, beim Booten systemrelevante Dateien zu manipulieren, ohne dass der User es in der Regel merken könnte, da die Dateien auf der Festplatte an sich keine Änderungen erfahren. Um diesen Hack anzuwenden, muss man allerdings physischen Zugang zum Zielcomputer haben. Nach einem Neustart ist das Problem auch wieder bereinigt - in der Zwischenzeit jedoch kann der Hacker den betroffenen PC fernsteuern und zum Beispiel seine Sicherheitszugangsstufe oder Passwörter auf dem PC ändern. Das größte Problem für die Sicherheit von Windows 7 ist dabei, dass gegen diesen Hack kein Kraut gewachsen ist, da es sich um einen systemimmanenten Vorgang beim Start des kommenden neuen Betriebssystems von Microsoft handelt, das wohl bestehen bleibt, solange Windows 7 auf dem Markt ist. Microsoft hat sich bislang nicht zu diesem Exploit geäußert.

Info: Networkworld

[octavarium]

Moin!

Wow, was für ein katastrophaler Bug... Ist Apple (angesichts hervorragender Quartalszahlen) wirklich auf solche unsinnigen Schlagzeilen angewiesen? Wenn ich einem Dritten den Schlüssel für mein Auto gebe, dann kann er ggf. auch einfach damit wegfahren. Nichts anderes wäre diese Lücke, denn wer gewährt schon unbekannten einen physischen Zugang zum PC?

[Crash Override]

Zitat:

Zitat von octavarium

Moin!

Wow, was für ein katastrophaler Bug... Ist Apple (angesichts hervorragender Quartalszahlen) wirklich auf solche unsinnigen Schlagzeilen angewiesen?

Wenn man sein eigenes Produkt hervorheben will, dann kann man sowas machen. Letztendlich zählt nur das, was der Leser bei solchen Infos herausliest und für sich versteht/behält.
Bei der Info ist (hintergründig) zweifelsfrei die Besserstellung Apple <-> Microsoft herauszulesen. Jedoch macht sich kaum einer Gedanken darüber, dass das Microsoft-System weit verbreiteter ist als das von Apple, somit natürlich das Interesse der Hacker, Schaden zu verusachen und gleichzeitig mehr Leuten zu schaden, größer.
Ich empfinde solche Vergleiche eher als Armutszeugnis. Das ist, als wenn man bei einem auf dem Boden liegenden noch nachtritt. Wenn das jetzt etwas positives ist.... meinetwegen.... keinesfalls jedoch meine Ansicht.

btw. Quartalszahlen hin oder her. Es ist zu berücksichtigen, wodurch die Quartalszahlen so "hervorragend" sind und daran ist das IPhone nicht unbeteiligt. Jenes hat widerum nicht mit den PC´s/Apple-Computern oder deren Betriebssystemen zu tun. Also schlussendlich doch nur "Augenwischerei"...

Zitat:

Zitat von octavarium

Wenn ich einem Dritten den Schlüssel für mein Auto gebe, dann kann er ggf. auch einfach damit wegfahren. Nichts anderes wäre diese Lücke, denn wer gewährt schon unbekannten einen physischen Zugang zum PC?

Stimme dir in diesem Punkt zu 100% zu.

[Macianer]

Zitat:

Zitat von octavarium

... Ist Apple (angesichts hervorragender Quartalszahlen) wirklich auf solche unsinnigen Schlagzeilen angewiesen?

&

Zitat:

Zitat von Crash Override

Wenn man sein eigenes Produkt hervorheben will, dann kann man sowas machen.

Weder der fragliche Sicherheitstest selbst, noch die Meldung darüber stammen aus dem Hause APPLE.

Zitat:

Zitat von Crash Override

Letztendlich zählt nur das, was der Leser bei solchen Infos herausliest und für sich versteht/behält.

Stimmt genau !

Zitat:

Bei der Info ist (hintergründig) zweifelsfrei die Besserstellung Apple <-> Microsoft herauszulesen.

Wie Du es einen Satz zuvor selber richtig erkannt hast: Letztendlich zählt nur das, was der Leser bei solchen Infos herausliest und für sich versteht/behält.

Zitat:

Ich empfinde solche Vergleiche eher als Armutszeugnis. Das ist, als wenn man bei einem auf dem Boden liegenden noch nachtritt. Wenn das jetzt etwas positives ist.... meinetwegen.... keinesfalls jedoch meine Ansicht.

Einen Vergleich hat niemand angestellt. Außer Dir.

Zitat:

btw. Quartalszahlen hin oder her. Es ist zu berücksichtigen, wodurch die Quartalszahlen so "hervorragend" sind und daran ist das IPhone nicht unbeteiligt.

Na, das will ich doch meinen. Zum Glück ist das iPhone nicht unbeteiligt an APPLES Quartalsergebnissen. Genauer gesagt: Am Quartalsumsatz von 10,167 Mrd. USD haben die iPhoneverkäufe einen Anteil von rund 12%. Desktop-MACs 10%, Notebook-MACs 25%, iPods 33%.

Zitat:

Jenes hat widerum nicht mit den PC´s/Apple-Computern oder deren Betriebssystemen zu tun.

Einspruch, Euer Ehren ! Das iPhone basiert ebenso auf MAC OSX, wie die MAC Rechner, wenngleich aauch in einer abgespeckten Version. Also schlussendlich doch keine "Augenwischerei"...

[hamburger]

Moin,

da der Hacker physischen Zugang zum Rechner haben muss, ist ein möglicher Angriff unwahrscheinlicher als eine Sicherheitslücke, die keinen physischen Zugang benötigt.
Ganz verharmlosen möchte ich das Problem natürlich nicht, aber bei direktem physischen Zugriff auf einen Rechner gibt es auch noch andere Möglichkeiten sensible Daten zu kopieren oder zu löschen...